Criptografia i signatura amb PGP
Encriptar els vostres correus electrònics
INTRODUCCIÓ
modificaL'encriptació és una operació matemàtica que permet codificar el contingut d'un missatge per estar segurs que només el receptor pot desxifrar-lo. Un mal coneixement d'internet pot fer-nos creure que la confidencialitat en els nostres correus electrònics està més o menys garantida o respectada. Tot i així, cal recordar que enviar un correu no encriptat és comparable a enviar una postal sense sobre!
Quan envieu un correu electrònic, ha de passar necessàriament per uns servidors on és copiat. Darrere d'aquests servidors hi ha empreses comercials o administradors curiosos que poden (tot i que la llei protegeix la correspondència privada) tafanejar el vostre correu. També cal destacar la possibilitat que el vostre correu sigui interceptat mentre circula.
A part d'això, és alarmantment fàcil de falsificar una identitat per correu electrònic. L'encriptació permet també signar els missatges amb la finalitat de demostrar que realment som nosaltres.
COM FUNCIONA
modificaLa criptografia a doble clau fa servir, com indica el seu nom, dues claus durant l'intercanvi. Cada usuari disposa de dues claus que estan associades a la seva adreça de correu electrònic: una clau privada i una clau pública.
Per què dues claus?
modificaLa clau privada (aquesta és secreta) la farem servir per a:
- Desxifrar els missatges que ens enviïn.
- Signar els missatges que enviem.
La clau pública (aquesta no és secreta) permetrà que una persona pugui:
- Enviar-nos correus que només nosaltres podrem llegir.
- Comprovar que realment som nosaltres el remitent del correu.
Exemples
modificaEncriptar: En Josep vol enviar un correu electrònic a la Maria, que només pugui llegir ella. Per fer això, en Josep fa servir la clau pública de la Maria per encriptar el missatge. Quan la Maria rep el missatge, ha de fer servir la seva clau privada per desxifrar el correu i poder-lo llegir.
Signar: La Maria vol enviar un correu electrònic signat a en Josep, perquè sàpiga que és ella, i no una altra persona, qui li envia el missatge. Per fer això, la Maria fa servir la seva clau privada per signar el missatge. Quan en Josep rep el correu electrònic, el podrà llegir perfectament però necessitarà la clau pública de la Maria per saber, amb tota seguretat, que és la Maria qui li ha enviat el missatge.
Resum
modifica- Signar un correu electrònic només afegeix unes poques línies al final del correu, i el seu contingut queda clar i visible per a tothom.
- Encriptar un missatge xifra el contingut del missatge però no protegeix ni el remitent, ni el destinatari, ni tan sols l'Assumpte del correu electrònic.
- Es poden combinar les dues tècniques: encriptació i signatura.
EINES NECESSÀRIES
modificaEl programari que farem servir aquí està disponible per a GNU/Linux, Windows i MacOS.
- THUNDERBIRD: Client de correu electrònic
És un programa lliure que serveix per escriure i enviar correus electrònics. És molt intuïtiu i útil, encara que no feu servir criptografia.
- GPG: GNU Privacy Guard
És la versió lliure de PGP (programa per encriptar/desencriptar). Hi ha versions per a GNU/Linux, Windows i MacOS.
- Enigmail: Extensió per fer servir GPG amb Thunderbird
Enigmail és una extensió de Thunderbird que fa servir GPG per encriptar i signar correus electrònics. Permet, també, tenir un accés senzill a les funcionalitats de gestió de claus de GPG.
INSTAL·LACIÓ
modificaPer a GNU/Linux
modificaDebian i derivades (família Ubuntu)
modificaTan fàcil com obrir la consola i executar
sudo apt-get install enigmail
Per a Windows
modifica- Per instal·lar el Thunderbird, hem d'anar al web del producte o de Softcatalà i descarregar-lo.
- Després hem d'instal·lar el GnuPG. Podeu descarregar-vos el programa per ftp clicant aquí.
- I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.
Per a MacOS
modifica- Per instal·lar el Thunderbird, hem d'anar al web del producte i descarregar-lo.
- Després hem d'instal·lar el MacGPG.
- I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.
CONFIGUREM
modificaPer començar a treballar només haurem d'obrir el Thunderbird i veure que ens ha aparegut un nou menú de nom OpenPGP. Per configurar, afegir claus, etc., ens interessa el Gestor de Claus que trobaràs a:
- OpenPGP / Gestió de claus
Creació de claus
modificaEl primer que hem de fer és crear un parell de claus (una de pública i una de privada). Per fer això anem a:
- Genera / Nova parella de claus
Ara hem d'escollir una contrasenya que, perquè sigui segura, ha de barrejar lletres i números.
Enviar la nostra clau pública
modificaPerquè la gent ens pugui enviar correus encriptats, han de conèixer la nostra clau pública. Per enviar la nostra clau pública ho podem fer enviant un fitxer .ASC per correu electrònic no xifrat. Per crear aquest arxiu només cal anar a:
- Fitxer / Exporta claus a un fitxer
Amb això ens crearà un fitxer que podem enviar per correu perfectament (no ocupa més de 2 KB). Si sabem l'Identificador de Clau (10 dígits alfanumèrics) de la persona, també podem buscar la clau pública en un servidor de claus.
- Servidor de claus / Cercar les claus
Aconseguir claus públiques
modificaPer enviar un correu electrònic encriptat a algú, o comprovar que ell és realment qui ens l'ha enviat, necessitem les seves claus públiques. Si t'ha enviat un arxiu .ASC, només has de fer això:
- OpenPGP / Gestió de claus
- Fitxer / Importa les claus des d'un fitxer
També podem buscar claus d'altres usuaris en un servidor de claus, si tenim l'identificador de clau de la persona.
- OpenPGP / Gestió de claus
- Servidor de claus / Cerca les claus
COM ES FA SERVIR
modificaXifrar un correu electrònic
modificaQuan estem redactant un correu, només cal seleccionar:
- OpenPGP / Xifra el missatge
El mateix programa agafarà la clau pública que tens guardada al Gestor de Claus. Cal recordar que hem de tenir la clau pública de la persona a qui li enviem el missatge! GPG pot xifrar un correu per a més d'una persona a la vegada.
Signar un correu electrònic
modificaQuan estem redactant un correu, seleccionem:
- OpenPGP / Signa el missatge
Tot i que tothom podrà veure el teu correu, només les persones que tinguin la teva clau pública podran verificar que realment ets tu qui envia el correu electrònic.
Opcions per defecte
modificaPodeu canviar les opcions per defecte del Thunderbird perquè, si no dieu el contrari, sempre signeu o encripteu els vostres correus. Per canviar aquestes opcions, heu d'anar a:
- Edita / Paràmetres dels comptes... / Seguretat OpenPGP